公安身份认证访问控制管理系统.docVIP

公安身份认证与访问控制管理系统 运行管理办法 总则 为保障公安身份认证与访问控制管理系统的正常运行，加强与规范公安各级身份认证与访问控制管理系统的运行管理，根据《中华人民共和国计算机信息系统安全保护条例》和公安部《公安计算机信息系统安全保护规定》及其它有关法律法规，制定本办法。 公安身份认证与访问控制管理系统是公安信息网的基础设施之一，是公安信息网络安全保障体系的重要组成部分，为公安信息网上从事相关公安业务工作的个人与单位签发并管理数字身份证书，提供身份认证、访问控制和安全审计等安全服务。 公安身份认证与访问控制管理系统由公安各级信息通信部门主管。 本办法适用于公安机关各级身份认证与访问控制管理系统。 主管单位职责 公安身份认证与访问控制管理系统运行管理采用部、省二级的分级管理办法。 公安部信息通信局负责公安各级身份认证与访问控制管理系统的政策制定和运行指导，负责部机关身份认证与访问控制管理系统的维护并提供相关服务。公安部各业务局负责制定本警种应用系统的访问控制授权策略。 各省、直辖市、自治区公安信息通信部门执行公安部制定的相关规章和安全策略，负责省级身份认证与访问控制管理系统的维护并提供相关服务。 各级身份认证与访问控制管理系统可根据需要在下属单位设立证书注册中心、证书受理点和权限管理中心，负责管辖范围内的证书处理及相关服务。 岗位设置 各级信息通信部门应配备专人负责系统的运行与管理，并设立下述工作岗位。 超级管理员岗位：负责系统的初始化与系统管理员用户的设定必须由二人以上承担上述操作。 系统管理员岗位：负责身份认证与访问控制管理系统的日常运行管理，负责添加证书操作员。此岗位人员不得再承担证书受理工作岗位。 网络管理员岗位：负责维护身份认证与访问控制管理系统运行平台的稳定性。 各级信息通信部门应配备专人负责证书受理工作，并设立下述工作岗位。 录入员岗位：负责公安信息系统数字身份证书申请录入。 审核员岗位：负责公安信息系统数字身份证书申请审核。 制证员岗位：负责公安信息系统数字身份证书制作。 技术支持员岗位：负责为证书用户提供技术支持与服务。 录入员与审核员不能由同一人担任。 管理制度 运行管理制度包括运行场所管理制度、工作人员安全守则与系统安全管理制度。 运行场所管理制度包括如下内容： 所有进出运行场所工作人员应佩带工作证件； 非运行系统管理人员进出运行场所需经策略部门领导批准、登记记录。在进入受控制区域时，应由运行场所的相关工作人员陪同； 机房内严禁抽烟、喝水、大声喧哗及拍照、录像等未经允许的行为； 机房内的设备严禁私自移动或装拆； 需要进入机房施工的单位应提前与运行场所取得联系，得到批准后可在指定时间段内施工；施工完毕后，施工单位应负责清洁施工区域，经工作人员检查合格后方可离开。 工作人员安全守则包括如下内容： 运行管理系统各部门人员应严格遵守各自职责和操作流程，不得违规操作，未经许可不得越权； 运行管理系统工作人员应妥善保管用户信息，其它人员不得无故翻阅、查看用户信息；未经允许不得将用户信息以任何形式（书面或电子）带出，对由于各种原因造成用户信息泄露的相关人员要追究相应的责任； 禁止使用来历不明或未经批准的软件，防止携带病毒或黑客程序危害公安计算机信息系统。 系统安全管理制度包括如下内容： 系统内所有计算机设备专机专用，不得连接其它网络，不得进行与本系统无关的其它操作； 严禁在系统主机上设置信息共享； 系统内所有主机与业务终端必须安装防病毒程序，并及时为计算机系统安装补丁； 系统重要的信息和数据应定期备份； 系统运行应设置24小时值班制度，有专人负责监控，在出现异常情况下应及时进行处理。 系统管理 公安身份认证与访问控制管理系统管理要建立相关的制度，所有人员的操作必须在该制度的约束下进行。 系统要按照分区管理模式进行管理，所有区域内的操作应时刻处于被监督之下。 对于系统的关键操作要进行权限分割，密码机管理、系统更新、超级管理员与系统管理员变更、口令更新等重要操作需二名以上超级管理员在场。 密钥管理系统要根据国家密码管理的相关规定加强管理。 作废的敏感文档与介质要及时销毁。 系统管理员对证书操作员的日常操作要进行定期安全审计，并向上级主管单位汇报。 系统管理员要定期检查系统状态，确保系统正常运行。 证书管理 各级身份认证与访问控制管理系统证书受理点负责当地证书处理，包括警员证书和服务器证书。 警员证书处理包括证书申请录入、证书申请审核、证书制作与发放、证书更新、证书撤销与收回、证书停用与恢复。 服务器证书处理包括证书申请录入、证书申请审核、证书制作与发放、证书撤销。 警员证书申请录入。证书受理点接到申请者提交的《公安信息系统数字身份证书申请表》后，录入员按照申请者填写的内容录入，提交审核员进行审核。 警员证书申请审核。审